台灣黑客攻破交通銀行人臉識別系統 北京用戶50萬元存款被盜
發佈時間:17:25 2022-07-18
隨著科技發展,「人臉識別」系統的應用愈來愈普遍,然而這也為犯罪分子打開了方便之門。一位北京的銀行用戶存於交通銀行的43萬元(人民幣,下同)存款,在一個小時內被盜一空,但登錄者的IP卻顯示在台灣。
《中國新聞周刊》報道指,事件發生於6月19日,李紅(化名)陷入詐騙分子的圈套,手機簡訊被攔截,手機號被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。而更嚴重的是她的「人臉識別」被攻破了。中國交通銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示成功。
但其實這幾次人臉識別並不是身在北京的李紅本人操作。經過民警追查,登錄者的IP地址顯示在台灣,使用的手機型號是Motorola XT1686,也和李紅用的小米8不同。
李紅懷疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。不過,今年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。
銀行方面認為他們已經盡了該盡的責任,交通銀行北京長辛店支行在法庭上表示,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉帳過程中,銀行對她進行了風險提示,在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身分及轉帳情況進行核實。
但李紅說,銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的短訊被詐騙人員攔截,來電也轉移到了詐騙人員的手機上。
北京清華大學法學院教授勞東燕指出:「人臉識別是銀行引進的,其是作為風險製造的參與方,通過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」。
報道還指,人臉識別技術的破解難度有時簡單得出乎意料。2019年,浙江有幾名小學生用照片破解了居民小區的快遞櫃,輕易取走他人的快遞。而在2021年10月,清華大學的學生團隊,僅用人臉照片就成功解鎖了20款手機。
浙江理工大學法政學院副教授郭兵認為,「人臉的照片太容易獲得了」,如果人臉識別系統用照片就能解鎖,在遍布攝像頭的當下,可能預示著巨大的隱患。
星島新聞集團慶回歸25周年專題網站,請即瀏覽
立即下載|全新《星島頭條》APP:https://bit.ly/3yLrgYZ
